AWS App Runner 与 AWS 工具包一起使用 - AWS Cloud9

AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS App Runner 与 AWS 工具包一起使用

AWS App Runner 提供了一种快速且经济高效的方式,从源代码或容器镜像直接部署到 AWS Cloud中可扩展的安全 Web 应用程序。使用它,您无需学习新技术、决定使用哪种计算服务,也不需要知道如何配置和配置 AWS 资源。

您可以使用 AWS App Runner 基于源图像或源代码创建和管理服务。如果您使用源镜像,则可以选择存储在镜像存储库中的公有或私有容器镜像。App Runner 支持以下镜像存储库提供商:

  • 亚马逊弹性容器注册表(亚马逊ECR):将私有镜像存储在您的 AWS 账户。

  • Amazon 弹性容器公共注册表(Amazon P ECR ublic):存储可公开阅读的图片。

如果选择源代码选项,则可以从受支持的存储库提供商维护的源代码存储库进行部署。目前,App Runner 支持GitHub作为源代码存储库提供者。

先决条件

要使用该 AWS 工具包与 App Runner 进行交互,需要满足以下条件:

  • 一个 AWS 账户

  • 具有以下特点的 AWS Toolkit 版本 AWS App Runner

除了这些核心要求外,还要确保所有相关IAM用户都有与 App Runner 服务进行交互的权限。还要确保获取有关您的服务源的特定信息,例如容器镜像URI和与 GitHub存储库的连接。创建 App Runner 服务时,您需要使用此信息。

要快速授予 App Runner 所需的权限,请将现有 AWS 托管策略附加到相关 AWS Identity and Access Management (IAM) 实体。特别是,您可以将策略附加到用户或组。App Runner 提供了两个托管策略,您可以将其附加到您的IAM用户:

  • AWSAppRunnerFullAccess:允许用户执行所有 App Runner 操作。

  • AWSAppRunnerReadOnlyAccess:允许用户列出和查看有关 App Runner 资源的详细信息。

如果您选择亚马逊弹性容器注册表 (AmazonECR) 中的私有存储库作为服务来源,则还必须为 App Runner 服务创建以下访问角色:

  • AWSAppRunnerServicePolicyForECRAccess:允许 App Runner 访问您账户中的亚马逊弹性容器注册表 (亚马逊ECR) 镜像。

使用 AWS Toolkit 的命令窗格配置服务实例时,您可以自动创建此角色。

注意

AWSServiceRoleForAppRunner服务相关角色 AWS App Runner 允许完成以下任务:

  • 将日志推送到 Amazon CloudWatch 日志组。

  • 创建 Amazon Ev CloudWatch ents 规则以订阅亚马逊弹性容器注册表 (AmazonECR) 图像推送。

无需手动创建服务相关角色。当您使用 AWS Toolkit 调用的API操作 AWS App Runner 在 AWS Management Console 或中创建时, AWS App Runner 会为您创建此服务相关角色。

有关更多信息,请参阅 AWS App Runner 开发人员指南中的适用于 App Runner 的 Identity and Access Management

您可以使用 AWS App Runner 从源图像或源代码部署服务。

Source image

如果您从源映像进行部署,请从私有或公共映像注册表中获取该映 AWS 像存储库的链接。

注意

您也可以直接从 AWS 工具包URI的 AWS Explorer 中获取私有 Amazon ECR 存储库的:

  • 打开AWS 资源管理器并展开ECR节点以查看该节点的存储库列表 AWS 区域。

  • 打开存储库的上下文(右键单击)菜单,然后选择 “复制存储库”,将链接复制URI到剪贴板。

使用 T AWS oolkit 命令窗格配置服务实例时,您可以URI为镜像存储库指定。

有关更多信息,请参阅 AWS App Runner 开发人员指南中的基于源镜像的 App Runner 服务

Source code

要将源代码部署到 AWS App Runner 服务,必须将该代码存储在 Git 存储库中。此 Git 存储库必须由支持的存储库提供商维护。App Runner 支持一个源代码存储库提供商:GitHub.

有关设置 GitHub 存储库的信息,请参阅上的 “入门” 文档 GitHub。

要将您的源代码从 GitHub 存储库部署到 App Runner 服务,App Runner 需要与建立连接 GitHub。如果您的存储库是私有的(也就是说,它不能在上公开访问 GitHub),则必须向 App Runner 提供连接详细信息。

重要

要创建 GitHub 连接,必须使用 App Runner 控制台 (https://console.aws.amazon.com/apprunner) 创建链接到的连接。 GitHub AWS使用 T AWS oolkit 的命令窗格配置服务实例时,您可以选择GitHub连接页面上可用的连接。

有关更多信息,请参阅 AWS App Runner 开发人员指南中的管理 App Runner 连接

App Runner 服务实例提供托管运行时,允许您的代码生成和运行。 AWS App Runner 目前支持以下运行时:

  • Python 托管运行时

  • Node.js 托管运行时

作为服务配置的一部分,您可以提供有关 App Runner 服务如何构建和启动服务的信息。您可以使用命令面板输入此信息,也可以指定YAML格式化的 App Runner 配置文件。此文件中的值指示 App Runner 如何构建和启动服务以及提供运行时上下文。这包括相关的网络设置和环境变量。配置文件名为 apprunner.yaml。它会自动添加到应用程序存储库的根目录中。

定价

您需要为应用程序使用的计算和内存资源付费。此外,如果选择自动执行部署,则还需要为每个应用程序支付一笔固定的月费,其中涵盖该月的所有自动化部署。如果您选择从源代码进行部署,则需要为 App Runner 从源代码构建容器所用的时间支付构建费用。

有关更多信息,请参阅 AWS App Runner 定价